База знаний

Установка vsFTPd на CentOS

vsFTPd (very secure FTP daemon)

FTP сервер vsftpd (Very Secure FTP daemon) является одним из надежнейших и простых в настройке ftp-серверов. Это оптимальный выбор для большинства пользователей, которым нужен качественный и надежный FTP-сервер. Данный пример описывает процесс пошаговой установки FTP-сервера с аутентификацией по конкретному системному пользователю, с запретом анонимного доступа.

Установку можно производить из репы, смысла собирать из исходников я не вижу, если тока нужна какая-то конкретная версия.

yum install vsftpd

Далее следует определиться, какая нужна аутентификация, как аноним или от пользователя системы, естественно, лучше анонима сразу зарезать в конфиге, но об этом чуть позже.

После установки создаем нового пользователя и определяем ему пароль.

useradd ftpuser
passwd ftpuser

Заходим в файл /etc/passwd
Находим созданного пользователя, запрещаем ему SSH-доступ (/sbin/nologin) и определяем папку для доступа (/home/www):

ftpuser:x:500:101:My own FTP-user:/home/www:/sbin/nologin

Далее, смотрим какой группе принадлежит пользователь, подсовываем юзеру нужную группу, в вышеописанном примере это группа с номером 101 (ИН пользователя 500).

cat /etc/group

В данном случае ИН группы nginx - 101:

...
sshd:x:74:
nginx:x:101:
apache:x:48:
...

После выставляем папке права для пользователя и группы:

chown fptuser:nginx /home/www

И лезем в конфиг, тут запрещаем анониму доступ:

# Запрещаем анонимам доступ к FTP
anonymous_enable=NO

# Позволяем локальным пользователям системы доступ к FTP
local_enable=YES

# Даем возможность для записи файлов
write_enable=YES

# Запрещаем заливать любое файло анониму
anon_upload_enable=NO
# Запрещаем создавать папки анониму
anon_mkdir_write_enable=NO

Далее, нужно раскомментить следующие параметры:

# Активируем сообщения директорий, когда пользователь переходит в определенную директорию
dirmessage_enable=YES

# Активируем логгирование закачки/скачки файлов
xferlog_enable=YES

# Переназначаем директорию, для логов, если необходимо
xferlog_file=/var/log/vsftpd.log

# Окно приветствия, при входе на FTP
ftpd_banner=Welcome to my own FTP service.

# Следующий параметр chroot'ит залогиненных пользователей, т.е. не дает им выходить за пределы своей рабочей директории
chroot_local_user=YES

# Разрешаем слушать запросы поступаемые по IPv4-сокетам в постоянном режиме
listen=YES
# Данный параметр включает поддержку пассивного режима
pasv_enable=YES
# Если необходимо открыть порты, строго определенного диапазона, используйте следующие параметры:
pasv_min_port=30000
pasv_max_port=40000
port_enable=yes

И главный момент, который необходимо добавить, чтобы разрешить локальным пользователям системы доступ к FTP (не означенный в конфиге по умолчанию):


# Разрешаем использование юзерлиста, в котором определяем пользователей системы, которым в любом случае(!) запрещать доступ к FTP
userlist_enable=YES

# Это и есть список, который определяет недопустимых пользователей
userlist_file=/etc/vsftpd/user_list

Добавляем vsFTPd в автозагрузку и рестартим его.

chkconfig vsftpd on
service vsftpd restart

Помог ли вам данный ответ?

 Распечатать статью

Также читают

Управление доменами

Личный кабинет предлагает большие возможности по управлению всеми услугами хостинга, виртуальных...

Редактирование файла hosts в windows 7/8/8.1/10

В последних версиях операционной системы Windows вносить изменения в файл hosts можно только от...

Инструкция по заполнению данных для регистрации домена в зоне COM, NET, ORG

Для автоматической регистрации домена в зонах COM, ORG, NET, необходимо, перед процессом оплаты...

SolusVM. Панель управления VPS серверами.

Solus Virtual Manager (SolusVM) – интуитивно-понятная, многофункциональная система, внедренная...

Регламент обращения в службу поддержки

  Служба поддержки компании «GOhost.kz» оказывает оперативную помощь в решении практически любых...